Изменения в законодательную базу ФСТЭК. Объекты КИИ
В декабре 2022 года в третьем чтении принят Законопроект № 176874-8 «О внесении изменений в отдельные законодательные акты Российской Федерации», документ направлен на совершенствование правового регулирования в сфере обеспечения информационной безопасности и защиты значимых объектов КИИ.
В рамках данного Законопроекта субъекты КИИ представляют в Федеральную службу по техническому и экспортному контролю (ФСТЭК) сведения о результатах присвоения объектам критической информационной инфраструктуры категорий значимости либо об отсутствии необходимости присвоения им таких категорий. Представляемые данные должны включать в том числе информацию о программных, программно-аппаратных средствах, используемых на объектах КИИ, а также сведения об угрозах безопасности информации и о нарушителях безопасности объекта критической информационной инфраструктуры.
Ранее ФСТЭК России уже выявляла случаи представления субъектами КИИ недостоверных сведений о результатах присвоения объектам КИИ категорий значимости, а также случаи непредставления актуализированных сведений субъектом КИИ при изменении в процессе эксплуатации принадлежащих ему объектов КИИ.
Нарушение Законопроекта повлечёт штраф для должностных лиц в размере от 10 тысяч до 50 тысяч рублей; для юридических лиц — от 50 тысяч до 100 тысяч рублей. При повторном нарушении штраф составит для должностных лиц от 50 тысяч до 100 тысяч рублей; для юридических лиц - от 100 тысяч до 200 тысяч рублей.
Напомним, что ранее, в мае сего года также вступил в действие Указ Президента РФ № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», со времени подписания данного Указа задача обеспечения информационной безопасности, в том числе безопасности автоматизированных информационных систем, для производственных предприятий России стала одной из приоритетных.
Компания «Сумма технологий» обладает всеми необходимыми компетенциями и разрешениями для проведения работ по аудиту подсистем защиты информации автоматизированных систем согласно требованиям безопасности конфиденциальной информации, заданным ФСТЭК России (17, 21, 31, 235, 239 Приказы ФСТЭК). Специалисты компании обладают соответствующим опытом решения этих задач, приобретенным ранее при выполнении проектов, и готовы предоставлять весь спектр услуг по данному направлению, в том числе аудит и консалтинг, контроль и модернизацию подсистем информационной безопасности.
Ранее ФСТЭК России уже выявляла случаи представления субъектами КИИ недостоверных сведений о результатах присвоения объектам КИИ категорий значимости, а также случаи непредставления актуализированных сведений субъектом КИИ при изменении в процессе эксплуатации принадлежащих ему объектов КИИ.
Нарушение Законопроекта повлечёт штраф для должностных лиц в размере от 10 тысяч до 50 тысяч рублей; для юридических лиц — от 50 тысяч до 100 тысяч рублей. При повторном нарушении штраф составит для должностных лиц от 50 тысяч до 100 тысяч рублей; для юридических лиц - от 100 тысяч до 200 тысяч рублей.
Напомним, что ранее, в мае сего года также вступил в действие Указ Президента РФ № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», со времени подписания данного Указа задача обеспечения информационной безопасности, в том числе безопасности автоматизированных информационных систем, для производственных предприятий России стала одной из приоритетных.
Компания «Сумма технологий» обладает всеми необходимыми компетенциями и разрешениями для проведения работ по аудиту подсистем защиты информации автоматизированных систем согласно требованиям безопасности конфиденциальной информации, заданным ФСТЭК России (17, 21, 31, 235, 239 Приказы ФСТЭК). Специалисты компании обладают соответствующим опытом решения этих задач, приобретенным ранее при выполнении проектов, и готовы предоставлять весь спектр услуг по данному направлению, в том числе аудит и консалтинг, контроль и модернизацию подсистем информационной безопасности.